Planen der Domänencontrollerkapazität

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Nachdem Sie alle Netzwerkinformationen gesammelt haben, die zum Entwerfen Ihrer Standorttopologie verwendet werden, planen Sie, wo Sie Domänencontroller platzieren möchten, einschließlich Gesamtstruktur-Stammdomänencontrollern, regionalen Domänencontrollern, Betriebsmasterrolleninhabern und globalen Katalogservern.

In Windows Server 2008 können Sie auch schreibgeschützte Domänencontroller (READ-Only Domain Controllers, RODCs) nutzen. Ein RODC ist ein neuer Domänencontrollertyp, der schreibgeschützte Partitionen der Active Directory-Datenbank hostet. Mit Ausnahme von Kontopasswörtern enthält ein RODC alle Active Directory-Objekte und -Attribute, die ein beschreibbarer Domänencontroller enthält. Änderungen an der Datenbank, die auf dem RODC gespeichert ist, können jedoch nicht vorgenommen werden. Änderungen müssen auf einem beschreibbaren Domänencontroller vorgenommen und dann wieder an den RODC repliziert werden.

Ein RODC ist in erster Linie für die Bereitstellung in Remote- oder Zweigstellenumgebungen konzipiert, die in der Regel relativ wenige Benutzer, schlechte physische Sicherheit, relativ geringe Netzwerkbandbreite für einen Hubstandort und Mitarbeiter mit eingeschränkten Kenntnissen der Informationstechnologie (IT) aufweisen. Die Bereitstellung von RODCs führt zu einer verbesserten Sicherheit und einem effizienteren Zugriff auf Netzwerkressourcen. Weitere Informationen zu RODC-Features finden Sie unter AD DS: Read-Only Domänencontroller. Informationen zum Bereitstellen eines RODC finden Sie in der Schritt-für-Schritt-Anleitung für schreibgeschützte Domänencontroller.

Hinweis

In diesem Leitfaden wird nicht erläutert, wie Sie die richtige Anzahl von Domänencontrollern und die Hardwareanforderungen für Domänencontroller für jede Domäne ermitteln, die an jedem Standort dargestellt wird.

In diesem Abschnitt